Séminaire EIFR Gouvernance et contrôle des établissements financiers : pour une surveillance des risques et un contrôle efficace Organisation des fonctions de contrôle et articulation avec la gouvernance Valérie PILCER Directrice de la Maîtrise des Risques
Sommaire Les attendus de la directive Solvabilité 2: Rôle de l organe de gouvernance Notion de Gestion des risques ORSA Extension aux Groupes Organisation de la Gouvernance à la MACIF Spécificité d une mutuelle et organisation Les Comités spécialisés : Audit et Risques Aspects réglementaires : le rôle du Comité d audit Les missions du Comité d audit Les missions du Comité des Risques L articulation de la gouvernance en matière de responsabilités Responsabilité des administrateurs (compétence et honorabilité, responsabilité individuelle et collective) Fonction Groupe Spécificité de l Assurance : Gestion des risques et ORSA / FLAOR 2
Les attendus de la Directive Solvabilité 2 3
Les attendus de la Directive Solvabilité 2 Les articles 40 à 50 de la directive Solvabilité 2 traitent des exigences en matière de gouvernance dont les mesures d application sont précisées par la Commission (art. 50). Ils sont décrits ci-après. Article 40 Responsabilité de l'organe d'administration, de gestion ou de contrôle Les administrateurs de l entreprise d'assurance ou de réassurance assument la responsabilité finale du respect, par l'entreprise concernée, des dispositions législatives, règlementaires et administratives prévue par la directive Solvabilité 2. Article 41 Exigences générales en matière de gouvernance Les entreprises d assurance et de réassurance doivent mettre en place un système de gouvernance adapté à leur taille et à leurs spécificités, qui garantisse une gestion saine et prudente. Ce système comprend une organisation transparente prévoyant une répartition formelle des rôles et des responsabilités ainsi qu un dispositif de transmission de l information (répondant aux exigences des articles 42 à 49) qui fait l objet d un réexamen interne régulier. Des politiques écrites doivent exister, être appliquées et réexaminées, annuellement a minima, pour la gestion des risques, le contrôle interne, l audit interne, la sous-traitance. Les entreprises d assurance et de réassurance doivent prendre des mesures de gestion raisonnables, prévoir des plans d urgence et utiliser des outils permettant une telle gestion. Les autorités de contrôle disposent de moyens, méthodes et pouvoirs appropriés pour vérifier le système de gouvernance des entreprises d assurance et de réassurance. Nouveau Responsabilités identifiées Devoir de réexamen systématique Plans d urgence 4
Les attendus de la Directive Solvabilité 2 Article 44 Gestion des risques Mise en place d un système de gestion des risques intégré à la structure organisationnelle, aux procédures de décision et comprenant les stratégies, processus et procédures d'information nécessaires pour déceler, mesurer, contrôler, gérer et déclarer, en permanence, les risques. Les risques à couvrir sont ceux directement (cf. art. 101) ou indirectement liés au calcul de solvabilité et concernent au moins les 6 domaines suivants : 1. La souscription et le provisionnement, 2. La gestion actif-passif, 3. Les investissements, en particulier dans les instruments dérivés et engagements similaires, 4. La gestion du risque de liquidité et de concentration, 5. La gestion du risque opérationnel, 6. La réassurance et les autres techniques d'atténuation du risque. Mise en place d une fonction de gestion des risques structurée. Article45 Évaluationinternedesrisquesetdelasolvabilité:ORSA-FLAOR Au moins sur les 3 points suivants : 1. Le besoin global de solvabilité compte tenu du profil de risque, des limites de tolérance au risque approuvées par les responsables, et de la stratégie commerciale de l entreprise, 2. Le respect permanent des exigences de capital et de provisions techniques, 3. L adéquation du Capital de solvabilité requis au profil de risque de l entreprise Nouveau Transversalité: traitement de tous les risques globalement, fin de l approche en silos Top Down Passage du suivi annuel au suivi permanent: capacité à déceler et alerter Prise en compte dans la stratégie commerciale 5
Les attendus de la Directive Solvabilité 2 La gestion des risques au niveau du Groupe Nouvelle section relative à la Gouvernance des Groupes Communication du choix de la société mère responsable de la gouvernance au superviseur. L entité responsable définit les exigences en termes de gouvernance au sein de ses entités ainsi que la structure et l organisation de gestion de risques appropriée au niveau du Groupe. Elle établit de manière claire le partage des responsabilités entre les entités du Groupe sans empiéter sur les responsabilités de l ASMB de chaque entité du Groupe L entité responsable de la gouvernance au niveau du Groupe a mis en place des outils, des procédures et définit des responsabilités permettant de contrôler et d orienter le fonctionnement des dispositifs de gestion des risques et de contrôle interne au niveau solo. Elle a mis en place un reporting au sein du Groupe et des dispositifs efficaces de communication de l information (processus top-down et bottom-up) et renseigne toutes les entités du Groupe sur les outils utilisés pour évaluer et contrôler les risques du Groupe Elle prend en compte les intérêts de toutes les entités du Groupe L entité responsable de la gouvernance au niveau du Groupe tient compte des risques au niveau solo et Groupe et de leur interaction dans son système de gestion des risques. Group risk management L entité responsable de la gouvernance au niveau du Groupe établit des processus et procédures d identification, de mesure et de gestion, de contrôle et de reporting des risques au niveau du Groupe et au niveau de chaque entité. Nouveau Identification, contrôle et reporting unifiés pour les solos et le Groupe Orientation du fonctionnement des dispositifs de Gestion des Risques et de contrôle interne au niveau solo Définition des exigences du Groupe en termes de gouvernance des entités et de la Gestion des Risques Groupe sans empiéter sur les responsabilités de l AMSB des entités 6
Sommaire Les attendus de la directive Solvabilité 2 : Rôle de l organe de gouvernance Notion de Gestion des risques ORSA Extension aux Groupes Organisation de la Gouvernance à la MACIF Spécificité d une mutuelle et organisation Les Comités spécialisés : Audit et Risques Aspects réglementaires : le rôle du Comité d audit Les missions du Comité d audit Les missions du Comité des Risques L articulation de la gouvernance en matière de responsabilité Responsabilité des administrateurs (compétence et honorabilité, responsabilité individuelle et collective) Fonction Groupe Spécificité de l Assurance : Gestion des risques et ORSA / FLAOR 7
Gouvernance MACIF Gouvernance politique Gouvernance technique LE CONSEIL D ADMINISTRATION LA DIRECTION GÉNÉRALE LA PRÉSIDENCE Les Comités spécialisés Le Bureau du Conseil Le Comité exécutif Les Commissions mixtes Le Comité de direction Groupe Les Régions Les Régions La légitimité du pouvoir repose sur l ensemble des sociétaires de la Macif (société d assurance mutuelle) et des adhérents de Macif-Mutualité (mutuelle santé). L organisation politique, quant à elle, s appuie sur ces deux entités mutualistes dans un cadre régionalisé : les régions sont le creuset de la représentation des sociétaires et adhérents. Dans l organisation qui se met progressivement en place, la Macif (SAM) tient le rôle de tête de Groupe, de structure faîtière. À ce titre, elle pilote et contrôle toutes les entités qui la composent, ce qui permet d introduire cohérence et synergie entre ces entités. 8
Gouvernance de la MACIF Rôle : LE CONSEIL D ADMINISTRATION Le Conseil d administration de la Macif est compétent dans les matières de son ressort en vertu de la réglementation des entreprises d assurance. Il arrête notamment les comptes sociaux et consolidés, examine les rapports réglementaires et décide éventuellement des rappels ou ristournes de cotisations. La Macif, en tant que structure faîtière, engage, par ses décisions, le Groupe dans toutes ses parties prenantes (régions et filiales). Son Conseil d administration a pour rôle : d arrêter les orientations de l activité du Groupe, de veiller à l alignement stratégique de ses différentes entités, d apprécier leur résultat financier, économique, social et, plus largement, d examiner leur conduite en matière de responsabilité sociale et environnementale (RSE). Il se doit d assurer également la meilleure allocation des ressources financière du Groupe, de se saisir de toutes questions intéressant la bonne marche de la société en tant que tête de Groupe, de nommer et de révoquer le Directeur général. Il traite également de la gestion des activités IARD. 9
Gouvernance de la MACIF LES COMITÉS SPÉCIALISÉS Les comités spécialisés ont vocation à apporter au Conseil d administration assistance et conseil en amont de ses prises de décisions, dans des domaines relevant exclusivement de son aptitude décisionnelle. Leur compétence s étend aux entreprises entrant dans le périmètre de la Charte du groupe Macif (adoptée par le Congrès de juin 2011). Comité d Audit Comité Rémunération/Sélection Comité des Risques Comité Responsabilité sociale d entreprise Retour Comité Partenariats/ Vie mutualiste 10
Aspect réglementaire : Le rôle du Comité d audit Code du Commerce Ordonnance du 08 décembre 2008 / Art L823-19 du code du commerce : Au sein des personnes et entités dont les titres sont admis à la négociation sur un marché réglementé, ainsi que dans les établissements de crédit mentionnés à l'article L. 511-1 du code monétaire et financier, les entreprises d'assurances et de réassurances, les mutuelles régies par le livre II du code de la mutualité et les institutions de prévoyance régies par le titre III du livre IX du code de la sécurité sociale, un comité spécialisé agissant sous la responsabilité, selon le cas, de l'organe chargé de l'administration ou de l'organe de surveillance assure le suivi des questions relatives à l'élaboration et au contrôle des informations comptables et financières. La composition de ce comité est fixée, selon le cas, par l'organe chargé de l'administration ou de la surveillance. Le comité ne peut comprendre que des membres de l'organe chargé de l'administration ou de la surveillance en fonctions dans la société, à l'exclusion de ceux exerçant des fonctions de direction. Un membre au moins du comité doit présenter des compétences particulières en matière financière ou comptable et être indépendant au regard de critères précisés et rendus publics par l'organe chargé de l'administration ou de la surveillance. 11
Les missions du Comité d Audit Sans préjudice des compétences des organes chargés de l'administration, de la direction et de la surveillance, ce comité est notamment chargé d'assurer le suivi : Du processus d'élaboration de l'information financière ; De l'efficacité des systèmes de contrôle interne et de gestion des risques ; Du contrôle légal des comptes annuels et, le cas échéant, des comptes consolidés par les commissaires aux comptes ; De l'indépendance des commissaires aux comptes. Il émet une recommandation sur les commissaires aux comptes proposés à la désignation par l'assemblée générale ou l'organe exerçant une fonction analogue. Il rend compte régulièrement à l'organe collégial chargé de l'administration ou à l'organe de surveillance de l'exercice de ses missions et l'informe sans délai de toute difficulté rencontrée. Rôle du Comité d audit : Suivi de l efficacité des systèmes de Contrôle Interne et de Gestion des Risques 12
Les missions du Comité des Risques Le Comité des Risques a en charge de produire des avis et/ou des recommandations au Conseil d administration sur l adéquation entre la stratégie et le capital disponible et en particulier sur l ensemble des domaines suivants : 1. définition dans la phase actuelle et transitoire, dresser un examen et un suivi de la réforme Solvabilité II, 2. évaluation et suivi de la situation en terme de solvabilité et de capital disponible 3. examen des rapports de solvabilité, de la politique de gestion des risques et, à l avenir, SFCR (Solvency and Financial Condition Report) et RSR (Report to Supervisors) à destination du superviseur et du public, 4. appréciation du profil de risques, 5. veiller à l efficience du système global de gestion des risques. 13
L articulation de la gouvernance en matière de responsabilités Un renforcement de la responsabilité des administrateurs consécutif à deux arrêts de la Cour de Cassation, aux termes desquels : L actionnaire ou le sociétaire n a pas à démontrer l existence d une faute séparable des fonctions de l administrateur; Il existe une présomption de responsabilité de l administrateur : «commet une faute individuelle chacun des membres du conseil d'administration ou du directoire [ ] d'une société anonyme qui, par son action ou son abstention, participe à la prise d'une décision fautive de cet organe, sauf à démontrer qu'il s'est comporté en administrateur prudent et diligent, notamment en s'opposant à cette décision». Une responsabilité accrue pour ceux qui ont la qualité de membre d un comité spécialisé : Des membres de comités responsables de leurs actes en qualité d administrateurs Mais des missions spécifiques qui impliquent des responsabilités additionnelles Notion «d administrateur averti» qui aggrave le risque de mise en cause Une tendance globale au renforcement des responsabilités des administrateurs Rapports professionnels et institutionnels Réglementation nationale, européenne (SII) et internationale. Action Nécessité de définir précisément les missions spécifiques du Comité des Risques pour que le Comité d audit ne porte pas une responsabilité additionnelle 14
L articulation de la gouvernance en matière de responsabilités Compétences et honorabilité Les membres de l organe d administration, de gestion ou de contrôle possèdent collectivement des qualifications, une expérience et des connaissances au minimum dans les domaines suivants : Marchés de l assurance et marchés financiers stratégie commerciale et modèle économique système de gouvernance analyse financière et actuarielle cadre et exigences réglementaires. Système de gouvernance L organe d administration, de gestion ou de contrôle de l entreprise a des échanges appropriés : avec les comités qu il établit, les cadres supérieurs et les autres fonctions clés de l entreprise avec les organes d administration, de gestion ou de contrôle de toutes les entités du groupe en leur demandant de manière proactive des informations et en critiquant les décisions aussi bien au niveau du groupe que des entités. Action Le Comité des Risques agit au niveau du Groupe pour donner avis aux instances des entités 15
Sommaire Les attendus de la directive Solvabilité 2 : Rôle de l organe de gouvernance Notion de Gestion des risques ORSA Extension aux Groupes Organisation de la Gouvernance à la MACIF Spécificité d une mutuelle et organisation Les Comités spécialisés : Audit et Risques Aspects réglementaires : le rôle du Comité d audit Les missions du Comité d audit Les missions du Comité des Risques L articulation de la gouvernance en matière de responsabilité Responsabilité des administrateurs (compétence et honorabilité, responsabilité individuelle et collective) Fonction Groupe Spécificité de l Assurance: Gestion des risques et ORSA/ FLAOR 16
Rappel du cadre ORSA Groupe L ORSA, Own Risk and Solvency Assessment consiste à introduire dans le processus de prise de décision stratégique une dimension prospective d analyse des risques. Il s agit d introduire ce nouvel axe d analyse comme un outil d aide à la décision L étude des décisions stratégiques et leurs impacts dans le contexte du Groupe doit être accompagnée d une vision prospective des risques portés. Cette étude permet d identifier les leviers de pilotage et d analyser leurs effets Elle se traduit par des actions métiers comme par des actions en matière de gestion de capital (S1 et S2) Article 45-4 : «L évaluation interne des risques et de la solvabilité fait partie intégrante de la stratégie commerciale et il en est tenu systématiquement compte dans les décisions stratégiques de l entreprise» 17
Le cœur de l ORSA : le processus de gestion des risques Les Comités d audit et des risques : garants de l efficacité du processus Processus de gestion des risques Contin u Identification Prospectif Reporting Analyse Promouvoir la culture Risques Suivi et contrôle Mesure Gestion 18
Conclusion Une directive ambitieuse sur les objectifs mais peu prescriptive dans les modalités Qui rend l analyse de risques systématique et formalisée Qui la transforme en un outil permettant des échanges entre les opérationnels et les administrateurs dans une vision hiérarchisée des risques Qui demande aux administrateurs, sur la base de calculs normés, de porter un regard critique sur les fondements des décisions stratégiques «J ai des questions à toutes vos réponses» Woody Alllen 19